Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
wiki:user:martin_neldner:8._dfn-konferenz_datenschutz [2019/12/05 16:14] Adminwiki:user:martin_neldner:8._dfn-konferenz_datenschutz [2022/11/30 15:42] (aktuell) – [8. DFN Konferenz "Datenschutz"] Admin
Zeile 1: Zeile 1:
 ====== 8. DFN Konferenz "Datenschutz" ====== ====== 8. DFN Konferenz "Datenschutz" ======
 +[[https://www.dfn-cert.de/veranstaltungen/vortrage-vergangener-workshops/DFN-KonferenzDatenschutz2019.html|8. DFN-Konferenz Datenschutz]], 05. und 06. Dezember 2019
 ===== Keynote: Die Daten der anderen - Forschung unter der DSGVO ===== ===== Keynote: Die Daten der anderen - Forschung unter der DSGVO =====
  
Zeile 101: Zeile 101:
 ==== 1. Unterschiede und Differenzierung ==== ==== 1. Unterschiede und Differenzierung ====
  
-Rollen der DSGVO+=== Rollen der DSGVO ===
  
   * Verantwortlicher (Art. 4 Nr. 7 DSGVO)   * Verantwortlicher (Art. 4 Nr. 7 DSGVO)
Zeile 109: Zeile 109:
   * Betroffene Person (Art. 4 Nr. 1 DSGVO)   * Betroffene Person (Art. 4 Nr. 1 DSGVO)
  
-|Konstellation|Zwecke und Mittel|Kriterien| +=== Joint Controllership ===
-|Verantwortlicher|Entscheidung über Zweck und Mittel|Alleinentscheidung| +
-|Alleinverantwortlicher zu Alleinverantwortlicher (Adresshandel, Strafanzeige, pay-per-use Modelle zwischen Anbieter und Arbeitgeber)| | | +
-| | | | +
-| | | | +
-| | | | +
-| | | | +
- +
-Joint Controllership+
  
   * konstitutiv: gemeinsame Entscheidung über Zweck und Mittel   * konstitutiv: gemeinsame Entscheidung über Zweck und Mittel
Zeile 132: Zeile 124:
       * zivilrechtliche Auswirkungen: GbR? (gemeinsamer Zweck gem. § 703 BGB? - nicht ohne weiteres aber möglich!!!)       * zivilrechtliche Auswirkungen: GbR? (gemeinsamer Zweck gem. § 703 BGB? - nicht ohne weiteres aber möglich!!!)
  
-Verantwortlicher zu Auftragsverbeitung+=== Verantwortlicher bei Auftragsverbeitung ===
  
   * konstitutiv: Vereinbarung nach Maßgabe des Art. 28 DSGVO   * konstitutiv: Vereinbarung nach Maßgabe des Art. 28 DSGVO
Zeile 147: Zeile 139:
       * grundsätzlich gesamtschuldnerische Haftung im Außenverhältnis mit Exkulpationsmöglichkeit für Auftragsverarbeiter (!!)       * grundsätzlich gesamtschuldnerische Haftung im Außenverhältnis mit Exkulpationsmöglichkeit für Auftragsverarbeiter (!!)
  
-Maßstab der Einordnung+=== Maßstab der Einordnung ===
  
   * Art. 4 Nr. 7 DSGVO, EG ??   * Art. 4 Nr. 7 DSGVO, EG ??
Zeile 155: Zeile 147:
         * Verursachungsbeitrag genügt aber durch Vorhersehbarkeit keine dt. Kausalität sondern eher Adäquanztheorie         * Verursachungsbeitrag genügt aber durch Vorhersehbarkeit keine dt. Kausalität sondern eher Adäquanztheorie
         * Entscheidung über Zweck         * Entscheidung über Zweck
-          * Eigeninteresse an Verarbeitung über reine Vergütung hinaus --> Abgrenzung zur Auftragsverarbeitung+          * Eigeninteresse an Verarbeitung über reine Vergütung hinaus > Abgrenzung zur Auftragsverarbeitung
         * Anknüpfungspunkt für diese Bewertung: Verarbeitungsvorgang         * Anknüpfungspunkt für diese Bewertung: Verarbeitungsvorgang
           * Unterscheidung nach Verarbeitungsschritten und -phasen (Erheben, Übermitteln, Nutzen, Löschen)           * Unterscheidung nach Verarbeitungsschritten und -phasen (Erheben, Übermitteln, Nutzen, Löschen)
Zeile 163: Zeile 155:
         * nicht erforderlich: gleiche Entscheidungsmacht/Gleichrangigkeit         * nicht erforderlich: gleiche Entscheidungsmacht/Gleichrangigkeit
         * Art. 29-Gruppe WP 169 vom 16.2.2010: insoweit überholt         * Art. 29-Gruppe WP 169 vom 16.2.2010: insoweit überholt
 +
 +
  
 ==== 2. Anforderungen ==== ==== 2. Anforderungen ====
  
-  * Auftragsverarbeitung +Auftragsverarbeitung 
-      * Voraussetzung: Weisungsgebundenheit +  * Voraussetzung: Weisungsgebundenheit 
-      * Voraussetzung: Vereinbarung +  * Voraussetzung: Vereinbarung 
-      * Auswahl an Themen +  * Auswahl an Themen 
-        * Beurteilungen der Anforderungen nach Art. 32 DSGVO +    * Beurteilungen der Anforderungen nach Art. 32 DSGVO 
-        * Kontrollrecht vor Ort +    * Kontrollrecht vor Ort 
-        * Einbindung von IT-Dienstleistern = weitere Auftragsverarbeitung mit Genehmigungspflicht +    * Einbindung von IT-Dienstleistern = weitere Auftragsverarbeitung mit Genehmigungspflicht 
-        * Vorgabe Vertragsinhalt aus AG-AN-Verhältnis für AN-UAN-Verhältnis +    * Vorgabe Vertragsinhalt aus AG-AN-Verhältnis für AN-UAN-Verhältnis 
-        * Haftungs- und Freistellungsregelungen +    * Haftungs- und Freistellungsregelungen 
-        * Konsequenzen einer nicht ausreichenden Gestaltung +    * Konsequenzen einer nicht ausreichenden Gestaltung 
-      * Unterschiedliche Auslegung durch Aufsichtsbehörden (Stichwort: Steuerberater) +  * Unterschiedliche Auslegung durch Aufsichtsbehörden (Stichwort: Steuerberater) 
-      * Sonderthema: Melde- und Benachrichtigungspflicht nach Art. 33, 34 DSGVO +  * Sonderthema: Melde- und Benachrichtigungspflicht nach Art. 33, 34 DSGVO 
-      * Muster des LDA Bayern +  * Muster des LDA Bayern 
-  Joint Controllership + 
-      * Vereinbarung nach Maßgabe des Art. 26 DSGVO +Joint Controllership 
-        * Beschreibung des Ist-Zustands +  * Vereinbarung nach Maßgabe des Art. 26 DSGVO 
-        * Keine Möglichkeit zur Modifikation oder Abbedingung des gesetzlichen Pflichten +     * Beschreibung des Ist-Zustands 
-        * Themen +     * Keine Möglichkeit zur Modifikation oder Abbedingung des gesetzlichen Pflichten 
-          * Rechte der betroffenen Person gegen jeden Verantwortlichen (Art. 26 Abs. 3) +     * Themen 
-            * Bedeutung im Lichte der EuGH-Entscheidung "Fashion ID" +       * Rechte der betroffenen Person gegen jeden Verantwortlichen (Art. 26 Abs. 3) 
-            * Zurverfügungstellen des wesentlichen Inhalts +         * Bedeutung im Lichte der EuGH-Entscheidung "Fashion ID" 
-              * Wie? Was ist das? +         * Zurverfügungstellen des wesentlichen Inhalts 
-          * Unterschiedliche Auslegung durch Aufsichtsbehörden +         * Wie? Was ist das? 
-          * Checkliste des Bitkom für eine Vereinbarung zur Controllership +       * Unterschiedliche Auslegung durch Aufsichtsbehörden 
-          * Muster des LfDI BW einer Vereinbarung und der Information der betroffenen Person+       * Checkliste des Bitkom für eine Vereinbarung zur Controllership 
 +     * Muster des LfDI BW einer Vereinbarung und der Information der betroffenen Person
  
 ==== 3. (gemeinsame) Haftung (und Bestrafung) ==== ==== 3. (gemeinsame) Haftung (und Bestrafung) ====
Zeile 196: Zeile 191:
 | |Haftung Art. 82|Sanktion Art 83| | |Haftung Art. 82|Sanktion Art 83|
 |Verantwortlicher|vollumfänglich für sein Tun/Unterlassen, Art. 82 Abs. 1|vollumfänglich.| |Verantwortlicher|vollumfänglich für sein Tun/Unterlassen, Art. 82 Abs. 1|vollumfänglich.|
-|Alleinverantwortlicher an Alleinverantwortlicher|jeder vollumfänglich für sein Tun/Unterlassen|jeder vollumfänglich...|+|Alleinverantwortlicher an Alleinverantwortlicher|jeder vollumfänglich für sein Tun/Unterlassen|jeder vollumfänglich|
 |JC|gesamtschuldnerische Haftung mit Exkulpationsmgl. und Innenregress; Art. 82 Abs. 4, 3, 5|jeder als Verantwortlicher soweit er mitscheidet| |JC|gesamtschuldnerische Haftung mit Exkulpationsmgl. und Innenregress; Art. 82 Abs. 4, 3, 5|jeder als Verantwortlicher soweit er mitscheidet|
 |AV|gesamtschuldnerische Haftung mit Exkulpationsmgl. und Innenregress; Art. 82 Abs. 4, 3, 5|als Verantwortlicher oder als Auftragsverarbeiter| |AV|gesamtschuldnerische Haftung mit Exkulpationsmgl. und Innenregress; Art. 82 Abs. 4, 3, 5|als Verantwortlicher oder als Auftragsverarbeiter|
  
-  * Behördliches Vorgehen: Auswahlermessen bei Adressaten und Maßnahmen bei JC aber Verhältnismäßigkei und Effektivität, BVerfG, Urt. v. 11.9.2019 ULD ./. WAK-Facebook-Fanpage, Pressemitteilung des ULD vom 5.12.2019+  * Behördliches Vorgehen: Auswahlermessen bei Adressaten und Maßnahmen bei JC aber Verhältnismäßigkei und Effektivität, Druck mittelbar ausüben ist zulässig. BVerfG, Urt. v. 11.9.2019 ULD ./. WAK-Facebook-Fanpage, Pressemitteilung des ULD vom 5.12.2019 
 + 
 +\\
  
  

Zuletzt angesehen:

Drucken/exportieren
QR-Code
QR-Code 8. DFN Konferenz "Datenschutz" (erstellt für aktuelle Seite)